Laptop coraz bardziej zamula, kiedyś uruchamiał się od razu

[wilk9992]

Witam. Jestem nowy na tym forum ale widzę, że są tu pomocni ludzie znający się tych rzeczach.
Otóż mam problem, mój laptop ostatnio coraz bardziej zamula, kiedyś uruchamiał się od razu. Teraz potrzebuje na to jakieś 5-7 minut. A do tego od kilku dni nie uruchamiają mi się niektóre strony internetowe, a na innych komputerach u innych ludzi jest normalnie. Nie jestem zbyt zorientowany w sprawach technicznych, a prawdę mówiąc jestem "zielony" Bardzo proszę o pomoc. Dołączam logi:
OTL - OTL.txt
http://www.wklej.eu/index.php?id=f7f3bbe811
OTL - Extras.txt
http://www.wklej.eu/index.php?id=955cc1dce8
GMER
http://www.wklej.eu/index.php?id=2a24d69228
Mam nadzieję na szybką i fachową pomoc. Z góry dziękuję

Dodam jeszcze, że przy wyłączaniu komputera, zawsze muszę czekać na zakończenie różnych procesów bliżej niezidentyfikowanych.

[mateo8898]

Dorzuć raport z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

Odinstaluj DAEMON Tools Toolbar

Czy korzystałeś wcześniej z jakiegoś produktu od McAfee (oprócz SiteAdvisor)???

Przeskanuj pliki:

c:\program files (x86)\nero\nero 7\nero soundtrax\mappervisual.exe
c:\program files (x86)\cyberlink\youcam\bigbang\muitransfer\namemuitransfer.exe

na http://www.virustotal.com/ i podaj wyniki.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "BS Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q="
[2010/09/29 16:15:58 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\4azkzycc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011/01/27 16:32:36 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\4azkzycc.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2010/09/27 16:01:43 | 000,000,000 | ---D | M] (BS Player Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\4azkzycc.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
[2011/01/27 16:32:36 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\4azkzycc.default\extensions\[email protected]
[2010/01/20 12:13:52 | 000,000,921 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\4azkzycc.default\searchplugins\conduit.xml
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [BearShare]  File not found
O4 - HKLM..\Run: [info[1]]  File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [EPSON SX125 Series]  File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [fsm]  File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [Raptr]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O4 - HKLM..\RunServices: [info[1]]  File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
[2011/02/18 21:56:48 | 000,007,212 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\wklnhst.dat

:Files
C:\Users\Przemek\AppData\Local\Temp*.html

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"RGSC"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"=-
"PDVD8LanguageShortcut"=-
"RemoteControl8"=-
"TkBellExe"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDRShortCut"=-
"UpdatePPShortCut"=-
"UpdatePSTShortCut"=-
"WinampAgent"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Dodam jeszcze, że przy wyłączaniu komputera, zawsze muszę czekać na zakończenie różnych procesów bliżej niezidentyfikowanych.

Jesteś w stanie podać chociaż nazwy tych procesów???

[wilk9992]

Na początku dziękuję za szybką pomoc.
Otóż : DAEMON Tools Toolbar- już odinstalowany
Co do McAfee to : wraz z zakupem laptopa miałem już na dysku zainstalowany McAfee SecurityCenter ale jakiś czas temu skończyła się już testowa subskrypcja.

dołączam raport z TDSSKiller:
http://www.wklej.eu/index.php?id=8d488c7430

i wyniki skanów z virustotal:
1 plik. http://www.wklej.eu/index.php?id=77fd2157e7
2 plik http://www.wklej.eu/index.php?id=99e864103f

Niestety nazwy procesów nie jestem w stanie podać. Jest to tak, że wybieram opcję wyłącz lub uruchom ponownie, ekran normalnie lekko przygasa i pojawia się komunikat o trwających procesach, mam do wyboru "zakończ proces" lub "anuluj". Ale nie pisze co to za procesy.

A teraz zgodnie z radą zabieram się za wklejanie skryptu do OTL

[wilk9992]

a teraz log z usuwania:
http://www.wklej.eu/index.php?id=1b3f53a9d9
i nowe logi z OTL:
http://www.wklej.eu/index.php?id=9bd15faa78
i
http://www.wklej.eu/index.php?id=63ebd0a155

odniosłem wrażenie, że po tym wszystkim komputer pracuję jakby nieco szybciej, ale strony które nie działały, nie działają nadal.

[kominekl]

Spróbuj wyłączyć antywirusa podczas próby wejścia na te niedziałające strony i możesz wyłączyć na tą chwilę zaporę systemu.

[mateo8898]

To jeszcze nie wszystko.

Usuń resztki po McAfee tym narzędziem http://download.mcafee.com/products/lic ... s/MCPR.exe
Następnie w OTL wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O4 - HKLM..\Run: [info[1]] File not found
O4 - HKLM..\RunServices: [info[1]] File not found
O4 - HKLM..\RunServices: [Productwerefet] c:\program files (x86)\cyberlink\youcam\bigbang\muitransfer\namemuitransfer.exe (It Systems)
O4 - HKLM..\RunServices: [Studiomemcopy] c:\program files (x86)\nero\nero 7\nero soundtrax\mappervisual.exe (It Systems)

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[kominekl]

Jeśli chodzi o nieotwierające się niektóre strony, to sprawdź to co napisałem w poprzednim poście oraz czy tak samo jest na różnych przeglądarkach.

[wilk9992]

Resztki McAfee usunięte, skrypty wklejone

Log z usuwania
http://www.wklej.eu/index.php?id=667bc2094b
OTL.txt
http://www.wklej.eu/index.php?id=d286dc914e
Extras.txt
http://www.wklej.eu/index.php?id=345451eb0e

Próbowałem otwierać te strony na Firefoxie, na Google Chrome i na IE. W żadnej nie działają. Antywirus i zapora wyłączona i wtedy także nie działają.

[mateo8898]

W OTL wklej:

:OTL
O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"info[1]"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"nfo[1]"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Po wykonaniu wszystkich powyższych kroków napisz, czy problem nadal występuje.

[wilk9992]

Ok, już się za to zabieram. Jak skończę to napiszę czy wszystko działa

[wilk9992]

Po wykonaniu wszystkich czynności, niestety problem nie znika.
raport: http://www.wklej.eu/index.php?id=c67b2920d8

Zastanawiam się czy to może jakieś ustawiania internetowe się poprzestawiały. Naprawdę nie mam pojęcia dlaczego niektóre strony nie chcą się otwierać.

[mateo8898]

No action taken.

Usunąłeś to co znalazł??? Jeśli nie to usuń.

A i jeszcze zapomniałem, zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...)

Wracając do problemu, czy są to jakieś konkretne strony, czy przypadkowe???

[wilk9992]

Chyba usunąłem, na końcu wybrałem opcję napraw/usuń - dokładnie nie pamiętam ale wybrałem to i wg. mnie usunąłem to. Strony są raczej przypadkowe. Ogólnie strony takie jak wp, onet, otomoto działają, a np. mzk piła, komputronik, faktypilskie nie chcą się uruchomić choć nigdy nie było z tym problemu. Mam 3 różne przeglądarki Google Chrome, IE i tego Firefoxa. Aktualizacja na pewno pomoże?

Po aktualizacji wciąż to samo.

[mateo8898]

Hmm, spróbuj ustawić takie DNS`y:

208.67.222.222
208.67.220.220

lub

8.8.8.8
8.8.4.4

[wilk9992]

Po ustawieniu tych DNS-ów te strony już działają . Bardzo dziękuję za pomoc i poświęcony czas. Mam jeszcze pytanie o te logi. Czy wszystko było z nimi w porządku? Nie było(zbyt wiele) ukrytych wirusów i innych szkodników? Po tych działaniach mój komputer jest już czysty?